Проблема с подключением к веб сервису. "Не возможно использовать доменную авторизацию для выбранной базы данных"

При авторизации Windows NT следует следить за доверительными отношениями. Если пользователь одного домена подключается к SQL Server в другом домене, то между этими доменами должны быть настроены доверительные отношения

"Киселёв Марк Евгеньевич" написал:При авторизации Windows NT следует следить за доверительными отношениями. Если пользователь одного домена подключается к SQL Server в другом домене, то между этими доменами должны быть настроены доверительные отношения

Домен один. Других нет. При чем здесь это?

Может просто в скуль сервере не настроена просто авторизация смешанный и авторизация Windows

"Киселёв Марк Евгеньевич" написал:Может просто в скуль сервере не настроена просто авторизация смешанный и авторизация Windows

Настроена, читайте внимательнее мое сообщение:

"Романенко Семён" написал:Установлен Terrasoft XRM. Настроена доменная авторизация, которая работает только в SQL конфигурации.

Семён, Марк, здравствуйте!

На данный момент компания Террасофт не декларируем работу веб-сервисов с использование доменной авторизации.

Terrasoft Support Team

Здравствуйте Владимир, как скоро данная возможность появиться?

Здравствуйте, Семён.

Вся сложность в том, что Вы хотите соединится используя доменную авторизацию не находясь в домене. В противном случае зачем же Вам тогда работать через Web-сервисы.

Данная возможность не планируется, т.к. для ее решения придется пойти в разрез безопасности домена Windows. Если это реализовать -- то Вы получите огромную дыру в безопасности.

Если использование доменной авторизацией для Вас является обязательной, то предлагаю Вам самое оптимальное решение: работать через VPN-соединение. В таком случае Вы не только сможете использовать доменную авторизацию, но будет возможность соединятся с базой данных Terrsoft посредством обычного соединения.

"Александр Кравчук" написал:Если использование доменной авторизацией для Вас является обязательной, то предлагаю Вам самое оптимальное решение: работать через VPN-соединение. В таком случае Вы не только сможете использовать доменную авторизацию, но будет возможность соединятся с базой данных Terrsoft посредством обычного соединения.

Это будет работать если удаленный компьютер был введен в домен. Но если удаленный комп. не в домене, то авторизоваться уже нельзя. Кстати почему нельзя вручную вбить доменный логин и пароль?

Семен, если удаленный компьютер не в домене, то для такого пользователя не нужно использовать доменную авторизацию. Я конечно не вникал глубоко в задачу, но вообще не представляю как такое возможно. В любом случае, Александр абсолютно прав - используйте VPN. Для этого не обязательно вводить машину в домен.

"Романенко Семён" написал:Кстати почему нельзя вручную вбить доменный логин и пароль?

Потому что это уже не доменная авторизация. Это уже классическая SQL авторизация. Если говорить на техническом уровне, то строка соединения с БД при использовании доменной авторизации вообще не содержит имени пользователя и пароля. Т.е. введенные данные не получается использовать. Тут работают немного другие механизмы.

"Карло Сергей" написал:Семен, если удаленный компьютер не в домене, то для такого пользователя не нужно использовать доменную авторизацию. Я конечно не вникал глубоко в задачу, но вообще не представляю как такое возможно.

Представить такое легко, например мне дома нужно подключиться по VPN и поработать в CRM, но у меня есть только доменная авторизация, как быть? Вести вторую базу sql-учеток, как-то совсем грустно если у вас огромное количество пользователей, и все сервисы привязаны к AD. Понятно, что разработчики используют встроенные механизмы авторизации windows, но почему не учли возможность ручного ввода логина и пароля, это не понятно. Сделать хотя бы сервис, который бы обрабатывал ручной ввод доменного логина и пароля и прикрутить его к Radius серверу. Сейчас многие продукты стремятся к web-based и интеграции с Active Directory, у вас же получается, что если хочешь использовать web-service, то не можешь авторизоваться под доменной учеткой. Смысл тогда делать web-service, просто для маркетинговой галочки? Тоже самое и с доменной авторизацией, получается что это не доменная, а "Windows авторизация". Попробуйте на машине не в домене поставить галку "Использовать доменную авторизацию", подставятся данные локального пользователя. Вопрос к разработчикам: Коллеги можно ли ожидать каких-то улучшений/изменений в описанные мною вопросах? Спасибо и не судите строго.

Роман, добрый день. На текущий момент, никакие изменения, относительно описанных Вами вопросов, не планируются. На счет маркетинговой галочки, вы не совсем правы. Достаточно большое количество наших пользователей используют подключение через web-сервисы и не только в базовой версии, но и в проектных решениях в том числе.